SwissPass-Konto: Passkeys, Zwei-Faktor-Authentifizierung und Sicherheitscode

Die Alliance SwissPass hat neue Sicherheitsmassnahmen für das SwissPass-Konto eingeführt, um auf die zunehmende Bedrohung durch Cyberkriminalität zu reagieren. Gemäss Bundesamt für Cybersicherheit (BACS) nehmen Angriffe auf digitale Dienste in Häufigkeit und Komplexität stetig zu. Rund sieben Millionen SwissPass-Nutzer:Innen sollen mit den aktualisierten Schutzmechanismen besser gegen unbefugte Zugriffe abgesichert werden.

Die passwortlose Anmeldung mit sogenannten Passkeys ergänzt seit kurzem bestehende Optionen wie den Anmelde-Code und die Zwei-Faktor-Authentifizierung (2FA). Passkeys sind kryptografisch abgesicherte Zugangsschlüssel, die lokal auf dem Gerät gespeichert sind. Die Anmeldung erfolgt dabei mittels biometrischer Verfahren (z. B. Fingerabdruck, Gesichtserkennung) oder PIN – ohne klassische Passworteingabe. Der Zugriff auf das Konto ist so nur vom registrierten Endgerät aus möglich.

Auch für Nutzer:Innen, die weiterhin ein Passwort verwenden, wurden Sicherheitsvorkehrungen erhöht. Wer sich über ein neues Gerät anmeldet, muss seit Mitte Mai einmalig einen Bestätigungscode eingeben, der an die hinterlegte E-Mail-Adresse gesendet wird. Diese Massnahme erschwert das unbefugte Eindringen in Konten mit mehrfach verwendeten oder schwachen Passwörtern.

Zur besseren Orientierung zeigt das SwissPass-Konto neu visuell den aktuellen Sicherheitsstatus an. Ein farbiges Banner informiert in den Kontoeinstellungen über die eingesetzten Schutzmechanismen und gibt Hinweise zur weiteren Absicherung. Die Branchenorganisation empfiehlt, mindestens eine verifizierte Mobilnummer zu hinterlegen, um Sicherheitscodes zuverlässig empfangen zu können. Die kontinuierliche Anpassung der Sicherheitsarchitektur orientiert sich an den aktuellen Empfehlungen des BACS und soll insbesondere gegen Phishing-Angriffe und Credential Stuffing schützen.